资讯

1、汽车报警器漏洞影响300W+车辆

报警器行业内的两个大品牌:Viper和Pandora,一开始就在其API中发现了越权访问(IDOR),这是一种较低级的漏洞。只需修改某些参数,即可在未经身份验证的情况下更新用户注册的电子邮件地址,然后通过密码重置功能直接接管帐户。另外,攻击者还可以对特定车辆进行定位和跟踪,使其停住并解锁车门。这对汽车和司机的安全来说都是很大的威胁。

2、对飞行控制系统的逆向分析与漏洞挖掘

这是在DEFCON兰州极客沙龙的议题之一,已发布PPT。
对某民航飞机控制系统网络通信固件的逆向分析和漏洞挖掘研究,研究民用航空和安全分析的交叉领域,通过对飞机控制系统网络通信固件的逆向分析,发现了包括缓冲区溢出,内存破坏,权限提升在内的几个漏洞,并尝试编写漏洞利用代码。

3、多款HP打印机产品存在拒绝服务攻击漏洞

HP Samsung Laser Printers CLP680等都是美国惠普(HP)公司的一款激光打印机。 多款HP产品中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:HP Samsung Laser Printers CLP680;HP Samsung Laser Printers M2070;HP Samsung Laser Printers C480;HP Samsung Laser Printers M436dn。

4、D-Link DAP-1320 存在安全漏洞

D-Link DAP-1320是中国台湾友讯(D-Link)公司的一款无线信号扩展器。 D-Link DAP-1320 A2-V1.21版本中存在安全漏洞,该漏洞源于一些Web界面如uplink_info.xml没有要求进行身份验证。攻击者可该漏洞获取用户的Wi-Fi SSID和密码,进而连接到Wi-Fi或实施字典攻击。

5、D-Link DIR-817LW和D-Link DIR-868L 存在安全漏洞

D-Link DIR-817LW和D-Link DIR-868L都是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-868L B1-2.03版本和DIR-817LW A1-1.04版本中存在安全漏洞,该漏洞源于一些Web界面没有要求进行身份验证, 向getcfg.php 构造SERVICES=DEVICE.ACCOUNT&AUTHORIZED_GROUP=1%0a 请求后攻击者可利用该漏洞获取用户名和密码,进而远程控制路由器。

6、Compal CH7465LG 路由器 存在安全漏洞

Compal CH7465LG是中国台湾仁宝电脑工业(Compal)公司的一款无线路由器。 Compal CH7465LG 6.12.18.25-2p4版本中的Common Gateway Interface的setter.xml组件存在安全漏洞,该漏洞源于程序没有正确验证ping命令参数。远程攻击者可借助‘Target_IP’参数中的shell元字符利用该漏洞执行操作系统命令。

7、D-Link DIR-859和D-Link DIR-850 其他漏洞

D-Link DIR-859和D-Link DIR-850都是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-859 A3-1.06版本和DIR-850 A1.13版本中的/etc/services/DEVICE.TIME.php文件存在安全漏洞。攻击者可利用该漏洞注入并执行任意代码。

8、D-Link DIR-816 其他漏洞

D-Link DIR-816是中国台湾友讯(D-Link)公司的一款无线路由器。 D-Link DIR-816 A1 1.06版本中存在安全漏洞。攻击者可利用该漏洞访问路由器的管理页面。

细节:

An attacker could access management pages of the router via a client that ignores the ‘top.location.href = “/dir_login.asp”‘ line in a .asp file. This provides access to d_status.asp, version.asp, d_dhcptbl.asp, and d_acl.asp

9、D-Link DIR-846 其他漏洞

D-Link DIR-846是中国台湾友讯(D-Link)公司的一款无线路由器。 使用100A35固件版本的D-Link DIR-846中存在安全漏洞。远程攻击者可利用该漏洞以root用户权限执行任意的操作系统命令。

细节:

D-Link DIR-846 devices with firmware 100A35 allow remote attackers to execute arbitrary OS commands as root by leveraging admin access and sending a /HNAP1/ request for SetMasterWLanSettings with shell metacharacters to /squashfs-root/www/HNAP1/control/SetMasterWLanSettings.php.

10、D-Link DIR-846 其他漏洞

D-Link DIR-846是中国台湾友讯(D-Link)公司的一款无线路由器。 使用100A35版本固件的D-Link DIR-846中存在安全漏洞。远程攻击者可利用该漏洞以root用户权限执行任意的操作系统命令。

细节:

D-Link DIR-846 devices with firmware 100A35 allow remote attackers to execute arbitrary OS commands as root by leveraging admin access and sending a /HNAP1/ request for SetWizardConfig with shell metacharacters to /squashfs-root/www/HNAP1/control/SetWizardConfig.php.